Pseudonimisatie

Voor gegevensverzameling waarbij de identiteit van personen geen rol speelt maar onderscheid tussen individuen wel, bieden wij Pseudonimisatie. U heeft keuze uit onomkeerbare en omkeerbare pseudonimisatie.

Omkeerbaar en onomkeerbaar

Iedereen die werkt met privacygevoelige gegevens moet zich houden aan de Wet Bescherming Persoonsgegevens (WBP) en vanaf 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG). Terecht, want de bescherming van onze privacy is een groot goed waar we zorgvuldig mee om moeten springen.

Wij weten als geen ander hoe je dat doet: gegevens die identificatie van personen mogelijk maken, vervangen wij door unieke pseudoniemen. Met behulp van deze pseudoniemen kunnen (verschillende) partijen informatie uitwisselen op individueel niveau, zonder dat de privacy in het geding komt.

Afspraak maken

Als pseudonimisatie voor u actueel is of zelfs noodzakelijk, spreek dan met ons af. Wij kennen het domein als geen ander en helpen u graag op weg.
 
$

Onomkeerbaar

Hierbij vervangen we gegevens door unieke pseudoniemen die niet te herleiden zijn tot een persoon. Opnieuw maken van een pseudoniem voor hetzelfde gegeven is wel mogelijk.
,

Omkeerbaar

Hierbij vervangen we gegevens door unieke pseudoniemen waarbij het mogelijk is de originele waarde van gegevens terug te krijgen via de TTP.
+

Keuze of allebei

De keuze ‘omkeerbaar’ of ‘onomkeerbaar’ hangt helemaal af van uw vraag. Maar het komt ook voor dat we beide toepassen.
Wij zijn de sleutelbewaarder die keer op keer aan een individu zijn pseudoniem toekent. Voor uiteenlopende onderzoeken linken we data van verschillende bronsystemen of van verschillende momenten in de tijd met elkaar. Daarbij hoeven we de identiteit van personen niet te kennen. Deze methodiek voor onomkeerbare versleuteling van persoonsgegevens passen wij al sinds 2007 succesvol toe, onder meer bij de NZa en het Zorginstituut. Ook grote landelijke informatiesystemen, zoals de Risicoverevening en DBC-informatiesysteem, gebruiken naar volle tevredenheid onze diensten voor pseudonimisatie. 

Wij beschikken over de kennis, ervaring en techniek om de specifieke behoeftes van onze opdrachtgevers te vervullen. Onze pseudonimisatie-software koppelt binnen de bestaande ICT-architectuur verschillende componenten gemakkelijk aan elkaar. Afgestemd op de wensen van de klant. Maatwerk behoort ook tot onze mogelijkheden.

Domeinconversie betekent dat we patiënt- of cliëntdata tussen verschillende gepseudonimiseerde databestanden aan elkaar koppelen. Iedere informatieketen heeft een eigen systeem aan pseudoniemen. Als de betrokken partijen overeenkomen dat de gegevens vanuit verschillende informatieketens onderling gekoppeld mogen worden, voert ZorgTTP een conversie van pseudoniemen van de ene informatieketen naar de andere informatieketen uit, de zogenaamde’ domeinconversie.’ Domeinconversie verruimt de mogelijkheden van veilig data delen enorm.
Privacygevoelige gegevens beschermen is een delicaat onderwerp dat de grootst mogelijk zorgvuldigheid vereist. De klant moet voor 100% op de geboden dienstverlening en oplossingen kunnen vertrouwen. Het uitgangspunt voor onze werkwijze is dat kwaliteit en voortgang in alle fases van het implementatie- en productieproces gewaarborgd zijn. Hiervoor hanteren wij de volgende werkwijze:

  • Wij bekijken voordat wij een opdracht aannemen altijd samen met de klant of de opdracht past binnen de door ons gehanteerde doelstellingen en uitgangspunten.
  • Wij treden alleen op als verbindende schakel. Wij zetten de persoonsgegevens om in onomkeerbare pseudoniemen.
  • Dataverzameling, dataverwerking, dataontsluiting en pseudonimisatie blijven strikt gescheiden.
  • Opslag, beheer en ontsluiting van de data blijven altijd in handen van de verschillende partijen.
  • Wij laten periodiek alle processen, de software en het beveiligingsbeleid aan een onafhankelijke audit onderwerpen.
  • Wij werken altijd in overeenstemming met wettelijke voorschriften.
Wij verwerken grote datavolumes met een hoge snelheid tegen lage kosten. Uiteraard met behoud van hoogwaardige kwaliteit. Ons uitgangspunt is en blijft dat het proces in alle fases geolied en voor de klant onmerkbaar verloopt. Uiterste zorgvuldigheid en betrouwbaarheid zijn van cruciaal belang voor de hoge klanttevredenheid die wij nastreven.
Wij leveren een belangrijke bijdrage aan vele grote- en kleinschalige projecten.  Daarbij zijn wij verantwoordelijk voor de uitwisseling van privacygevoelige informatie tussen (zorg) instellingen, overheden, publiekrechtelijke organen en  onderzoeksbureaus. De aangesloten bronnen, die over persoonsgegevens beschikken en die via een operationele pseudonimisatieketen met elkaar communiceren, variëren van enkele tot vele duizenden. Voorbeelden van bronnen zijn:

  • Centraal Administratiekantoor (CAK)
  • Centrum Indicatiestelling Zorg (CIZ)
  • Centraal Bureau voor de Statistiek (CBS)
  • Instellingen voor Verslavingszorg, medische laboratoria, medische – en paramedische specialisten
  • Huisartsen, huisartsenposten
  • Fysiotherapeuten, psychologen, diëtisten, apotheken
  • Uitvoeringsinstituut Werknemersverzekeringen (UWV), Vektis CV, justitiële instellingen
  • Algemene ziekenhuizen, universitaire medische centra, GGZ-instellingen
  • De Belastingdienst
  • Zorgverzekeraars
  • Scholen
Goede informatiebeveiliging is cruciaal voor het vertrouwen in onze dienstverlening. Wij laten de gebruikte software en werkwijze periodiek aan een audit onderwerpen door een onafhankelijke derde partij. Zij kijken naar:

  • de pseudonimisatiesoftware
  • de gehanteerde procedures
  • de ICT-infrastructuur
  • het verwerkingsproces
  • het beveiligingsbeleid.

De periodieke externe audit helpt ons om de kwaliteit en betrouwbaarheid van onze dienstverlening op hoog niveau te houden. Het onderwerp en de opzet van het periodieke onderzoek staan beschreven in ons eigen auditraamwerk. Uitkomst Assurance onderzoek KPMG Op verzoek van ZorgTTP heeft KPMG een assurance onderzoek uitgevoerd in de periode december 2015 tot en met april 2016 met als meetmoment 31 december 2015. KPMG komt tot dit oordeel: “Het geheel van procedures, maatregelen en processen (stelsel) is zodanig ingericht dat dit een waarborg vormt voor de integriteit, beschikbaarheid en vertrouwelijkheid van het pseudonimisatieproces en de omringende ICT-omgeving. Daarmee voldoet ZorgTTP aan de gestelde normen.”

Lees voor verdere informatie over het assurance onderzoek onderstaande bijlagen. Download Assurance rapport van de onafhankelijke auditor (KPMG) d.d. 16 maart 2016 en Bewering van het management van ZorgTTP d.d. 16 maart 2016. Download Pseudonimisering van persoonsgegevens, ‘Auditraamwerk conformiteit CBP voorwaarden voor ZorgTTP en Afnemers‘ mei 2013.

Pseudonimisatieketen

Ga voor maximale veiligheid van uw data

Pseudonimisatie geeft u maximale zekerheid als u data (on)omkeerbaar wilt pseudonimiseren.

De 5 meest gestelde vragen over Pseudonimisatie

Wanneer kies ik voor onomkeerbaar en wanneer voor omkeerbaar?

Onomkeerbaar

Onomkeerbaar: ontworpen om alleen nieuwe data te kunnen toevoegen. De weg terug is “by design” uitgesloten. De directe herleidbaarheid naar gegevens over natuurlijke personen is uitgesloten. Daarmee voorkom je datalekken, maak je verwerkingen aantoonbaar en werk je volgens de uitgangspunten voor Privacy by Design.

Omkeerbaar

Omkeerbaar: u kunt gecontroleerd terug naar de onderliggende persoonsgegevens. Bij omkeerbaar encrypteren we data-elementen naar keuze. U kunt zelf kiezen wie welk data element mag inzien. Superhandig in het kader van het verlenen van toegang op need to have en need to know basis. Geschikt voor onderzoeksomgevingen met gevoelige data. Perfect voor multi-center studies!

Over welke ISO/NEN-certificaten beschikt ZorgTTP
Wij verwachten in mei 2018 het certificaat ISO27001 – Informatiebeveiliging.

Wij zijn ook betrokken bij de ontwikkeling van de norm voor pseudonimisatie: NEN7524.

Hoe waarborgt ZorgTTP de technische beveiliging van haar dienstverlening?
Wij werken met beveiligde verbindingen, betrouwbare Certificate Authority (CA). De onomkeerbare dienstverlening van ZorgTTP hanteert een gelaagd beveiligingsmodel. Het gaat om maatregelen op de volgende niveaus:

  1. Pseudonimisatie op recordniveau
  2. Versleuteling op bestandsniveau
  3. Transportbeveiliging
  4. Controle afzender middels certificaat
Wie regelt de rechten?
Onomkeerbaar: ZorgTTP organiseert als Trusted Third Party namens de opdrachtgever voor het aan- en afsluiten van aanbieders en afnemers van de te beschermen gegevens.

Omkeerbaar: Als opdrachtgever ben je zelf in control over het toekennen van rechten. Een Trusted Third Party, zoals ZorgTTP, zorgt ervoor dat die rechten worden afgedwongen, zodat iedereen alleen toegang krijgt tot de data waarvoor een autorisatie bestaat.

Kan de helpdesk van ZorgTTP mij helpen met vragen over pseudonimisatie?
De servicedesk beantwoordt al uw vragen over en problemen met de dienstverlening. We zijn bereikbaar via mail, telefoon en webchat. Als het nu even niet uitkomt bellen we u op een ander moment terug.